Sécurité physique et contrôles d'accès
Définition
La sécurité physique protège le matériel informatique, les données et les personnes contre les menaces physiques (vol, vandalisme, intrusion, catastrophes naturelles). Les contrôles d'accès physiques restreignent l'entrée aux zones sensibles (salles serveurs, bureaux).
| Type de contrôle |
Exemples |
| Dissuasion |
Caméras visibles, panneaux d'avertissement, éclairage |
| Prévention |
Serrures, badges, biométrie, gardes de sécurité |
| Détection |
Capteurs de mouvement, alarmes, logs d'accès |
| Réponse |
Alarmes, verrouillage automatique, notification sécurité |
Contexte
CompTIA A+ teste la compréhension des contrôles physiques, des méthodes d'authentification physique et des bonnes pratiques pour sécuriser un environnement IT. Le technicien doit savoir sécuriser une salle serveur et protéger les postes de travail.
Détails techniques
Contrôles physiques par zone
| Zone |
Contrôle recommandé |
| Entrée du bâtiment |
Badge d'accès, réception, mantrap/sas |
| Bureau général |
Verrouillage d'écran, câble antivol Kensington |
| Salle serveur |
Badge + biométrie, caméra, climatisation, détection incendie |
| Armoire réseau |
Serrure physique, accès limité |
| Zone de stockage |
Accès restreint, inventaire des équipements |
Méthodes d'authentification physique
| Méthode |
Facteur |
Description |
| Badge/carte RFID |
Quelque chose que vous avez |
Carte à puce, proximité |
| Code PIN / clé |
Quelque chose que vous savez |
Combinaison numérique |
| Biométrie |
Quelque chose que vous êtes |
Empreinte, iris, visage |
| Clé physique |
Quelque chose que vous avez |
Serrure traditionnelle |
| Garde de sécurité |
Vérification humaine |
Contrôle visuel, badge photo |
Sécurité du poste de travail
| Mesure |
Description |
| Câble Kensington |
Attache physique du laptop au bureau |
| Verrouillage écran |
Win+L (Windows), délai automatique |
| Chiffrement (BitLocker) |
Données inaccessibles si le disque est volé |
| Mot de passe BIOS/UEFI |
Empêche le boot non autorisé |
| Désactivation USB |
Empêcher le vol de données via clé USB |
Sécurité de la salle serveur
┌──────────────────────────────────────────┐
│ SALLE SERVEUR │
│ │
│ ┌──────┐ ┌──────┐ ┌──────┐ │
│ │Rack 1│ │Rack 2│ │Rack 3│ │
│ └──────┘ └──────┘ └──────┘ │
│ │
│ [Climatisation] [Détection incendie] │
│ [Onduleur UPS] [Caméra CCTV] │
│ [Badge + biométrie à l'entrée] │
│ [Logs d'accès électroniques] │
└──────────────────────────────────────────┘
| Élément |
Fonction |
| Climatisation |
Maintenir 18-27°C, humidité 40-60% |
| UPS (onduleur) |
Alimentation secours en cas de coupure |
| Générateur |
Alimentation prolongée si panne longue |
| Système anti-incendie |
Gaz inerte (pas d'eau sur l'électronique) |
| Plancher surélevé |
Passage des câbles, circulation d'air |
Protection contre les menaces physiques
| Menace |
Contrôle |
| Vol de matériel |
Câbles antivol, inventaire, caméras |
| Tailgating |
Mantrap, badges individuels, formation |
| Shoulder surfing |
Filtres de confidentialité, positionnement écran |
| Intrusion |
Alarmes, détecteurs de mouvement, gardes |
| Catastrophe naturelle |
Sauvegardes hors-site, plan de reprise (DRP) |
| Coupure électrique |
UPS + générateur diesel |
Mantrap (sas de sécurité)
Extérieur → [Porte 1] → [SAS] → [Porte 2] → Intérieur
│ │
Badge requis Biométrie requise
Règle : une seule porte peut être ouverte à la fois.
Empêche le tailgating.
Exemple concret
Un technicien sécurise une nouvelle salle serveur pour une PME. Il installe un lecteur de badge RFID à l'entrée avec logs d'accès, une caméra CCTV au plafond, un système de climatisation maintaining 22°C, un onduleur UPS de 30 minutes d'autonomie, et un système d'extinction par gaz FM-200. Il configure les badges pour que seuls 3 employés IT aient accès et planifie un audit mensuel des logs d'accès.